Router security configuration towards LAN networks
View/Open
Cita com:
hdl:2099.1/19299
CovenanteeTong ji da xue
Document typeMaster thesis (pre-Bologna period)
Date2013-09-10
Rights accessOpen Access
Except where otherwise noted, content on this work
is licensed under a Creative Commons license
:
Attribution-NonCommercial-NoDerivs 3.0 Spain
Abstract
[ANGLÈS] The purpose of this project is to study the security of local network, such as a router providing wireless Internet connection to a particular home. The motivation of the project is the existence of an Internet attack, which allows the attacker to modify the router configuration without knowledge of the user. This specific attack is launched using a hidden image that the user loads while opening a web page or an email, and once the router is successfully infected the whole local network is compromised. The attack exploits the default set of administrator user-password that usually is not changed. To test the attack a simulation of the same has been created, then the interaction and pattern of the attack has been observed using a network analyzer. Using the parameters of the attack, a software that detects the attack has been developed. This computer program is installed on the computer of the user and a notification is shown if the attack is made, warning the user about the situation. The conclusions of this project are that this attack is a serious threat to the local networks because of its reach and wide range of actuation. Therefore a solution should be applied, the software that has been developed is functional but distributing the program to all the users is not applicable on the reality. Ideally the solution should be offered from the router manufacturers establishing different sets of administrator user-password, or the different browsers preventing and nullifying the access to the router. [CASTELLÀ] El propósito de este proyecto es estudiar la seguridad en una red local, como podría ser el caso de un router que provee de conexión inalámbrica en una casa. La motivación de este proyecto es la existencia de un ataque en Intenet, el cual permite al atacante modificar la configuración del router sin que el usuario se de cuenta. Este ataque específico se inicia utilizando una imagen escondida que el usuario carga cuando se entra en una página web o se abre un correo electrónico, una vez el router se infecta correctamente toda la red local queda comprometida. El ataque utiliza la combinación por defecto de usuario-contraseña que normalmente no se modifica. Para probar y estudiar este ataque una simulación ha sido creada, después utilizando un analizador de redes se ha observado la interacción de paquetes y el procedimiento del ataque. Utilizando los parámetros de la intrusión, se ha desarrollado un software que detecta el ataque. Este programa se instala en el ordenador del usuario y muestra una notificación cuando el ataque se lleva a cabo, avisando al usuario de la situación. Las conclusiones de este proyecto son que el ataque es un serio peligro debido a su alcance y rango de actuación. Por eso una solución debería ser aplicada, el software desarrollado funciona pero la distribución a todo los usuarios no es aplicable en la práctica. Idealmente los fabricantes de router deberían establecer diferentes combinaciones de administrador usuario-contraseña, previniendo y anulando el acceso furtivo al router. [CATALÀ] El propòsit d’aquest projecte es estudiar la seguretat en una xarxa local, com podria ser el cas d’un router proveint Internet inalàmbric en una casa. La motivació del projecte és l’existència d’un atac a Internet, el qual permet a l'atacant modificar la configuració del router sense que l'usuari se n'adoni. Aquest atac específic comença utilitzant una imatge amagada que l’usuari carrega quan obre una pàgina web o un correu electrònic, quan el router s’infecta satisfactòriament tota la xarxa local està compromesa. L’atac utilitza la combinació usuari-contrasenya administrador que el router té per defecte i que l’usuari no sol canviar. Per provar aquest atac s’ha creat una simulació d’aquest, després utilitzant un analitzador de xarxes s’ha observat la interacció de paquets i el procediment del atac. Utilitzant els paràmetres de l'atac, s’ha desenvolupat un software que detecta l’atac. Aquest programa s’instal·la al ordinador de l'usuari i es notifica a aquest si l’atac es porta a terme, avisant de la situació a l'usuari. Les conclusions d’aquest projecte són que aquest atac és un seriós perill per les xarxes locals degut al abast i el rang d’actuació de l'atac. Per tant s’hauria d’aplicar una solució, el software desenvolupat funciona però distribuir el programa a tots els usuaris no és aplicable pràcticament. Idealment els fabricants de router haurien d’oferir la solució establint diferents combinacions d’usuaris i contrasenyes d’administrador per defecte, prevenint i anul·lant l’intent d’accés furtiu al router.
Description
Projecte realitzat en el marc d’un programa de mobilitat amb la Tongji University
SubjectsTelematics, Local area networks (Computer networks), Computer security, Telemàtica, Xarxes d'àrea local (Xarxes d'ordinadors), Ordinadors, Xarxes d'--Mesures de seguretat
DegreeENGINYERIA DE TELECOMUNICACIÓ (Pla 1992)
Files | Description | Size | Format | View |
---|---|---|---|---|
Ignasi_Onate_PFC_1.pdf | 1,210Mb | View/Open |